ÖNDER YILMAZ – Google, TBMM Dijital Mecralar Komisyonu’na sunduğu raporunda, “gizlilik ve güvenlik” kavramlarının kuruldukları birinci günde beri her şeyin özünü oluşturduğunu kaydetti. Google, Türkiye’de data merkezi kurma konusunda “Google, Türkiye Cumhuriyeti maddelerine ahenk için gerekli adımları atmış ve bu istikamette ilerleme konusunda kararlıdır” vurgulamasını yaptı.
“Güvenlik, Google data merkezlerinin DNA’sını teşkil eder” diyen Google, raporunda şunları kaydetti: “Google’ın sunucuları, Google için özel tasarlanmış olup, asla harici olarak satılmaz yahut dağıtılmaz. Google’ın sanayi önderi güvenlik takımları, tesislerimizi kullanıcı bilgilerinin saklanabileceği en inançlı yer haline getirmek için 7/24 çalışır. Her bir kullanıcının verisini tek bir makine ya da makineler dizisinde depolamak yerine Google, kendi dataları dahil bütün datalarını, yanılgının tek bir noktada toplanmasının önüne geçmek ismine çoklu bir sistemde ayrıştırıp dünya genelinde farklı yerlerdeki bilgisayarlara dağıtır. Google bu data ayrıştırmalarını rastgele ve insan gözünün okuyamayacağı formda isimlendirerek ek güvenlik önlemleri alır. Google ayrıyeten bütün bilgi merkezi donanımını kapsayan güvenlik tedbirleri de uygular. Tesislerdeki ikazların incelenmesinden, data merkezlerindeki faaliyetleri etkileyebilecek lokal ve global olayların takibine kadar pek çok faktör incelenir; testlerle riskleri minimuma indirgemeye çalışır.”
Nasıl korunuyor?
Google, milletvekillerinin “Tüketiciyi nasıl koruyorsunuz? Bilgi güvenliğini nasıl sağlıyorsunuz?” sorusunu yanıtlarken de “Google’ın bilgilere, kendi bilgilerine nasıl davranılmasını istiyorsa o denli davrandığı”nı belirtti. Google kullanıcı güvenliğine yönelik önlem ve çalışmaları şöyle aktardı: “Kullanıcı güvenliği ve çevrimiçi tecrübesi, kötücül yazılım taşıyan, görmeye çalıştığınız içeriği gizleyen, düzmece eserleri tanıtan yahut reklamcılık politikalarımızı farklı formlarda ihlal eden reklamlardan etkilenebilir. Bu meseleye karşı her sene milyarlarca makûs reklamı (saniyede ortalama 100) gruplarımız ve makine tahsili kombinasyonuyla engelliyoruz. Ayrıyeten, insanlara nahoş reklamları bildirme ve ne çeşit reklamlar gördüklerini denetim etme imkanını sağlayan araçlar sunuyoruz. İlaveten, interneti herkes için daha inançlı hale getirmeye yardımcı olmak için içgörülerimizi ve en âlâ uygulamalarımızı etkin olarak yayınlıyoruz. Örneğin, birçok kötücül yazılım ve kimlik hırsızlığı saldırısı bir e-posta ile başlar. Gmail, spam, kimlik hırsızlığı teşebbüsleri ve kötücül yazılımların yüzde 99,9’undan fazlasının size ulaşmasını pürüzler. Bu, her gün 100 milyondan fazla teşebbüsü engellemek manasına gelir.”
‘Bilgileri satmayız’
Google, kullanıcı bilgilerini inançta tutmak için geliştirdiği teknolojileri ise; “şirfreleme, şifre denetimi, adımlı doğrulama, güvenlik denetimi, inançlı tarama, Web şifreleme” olarak sıraladı. “Google asla ferdî bilgileri satmaz, saklılığı korumak için çalışır” mottosunu paylaşan şirket, yenilikçi saklılık teknolojilerini ise “Veri minimizasyonu, birleşmiş öğrenme, anonimleştirme, açık kaynak saklılık teknolojileri, anlaşılabilir kapalılık politikası” başlıklarıyla anlattı.
Güçlü şifreleme, iki adımlı kimlik doğrulama
Google, “Kişisel bilgilerin korunmasına yönelik alınan tedbirler, siber güvenlik önlemleriniz nelerdir?” sorusunu da şöyle yanıtladı: “Google, ağ güvenliği ve uygulama güvenliği sağlamanın yanı sıra şifre idaresini uygulamaktadır. Google, bulutta depolanan ferdî bilgilerin güvenliğini sağlar, çalışanları için bilgi güvenliği kararları içeren disiplin düzenlemeleri uygular. Bilgiler uygulama katmanında her bir son kullanıcı için olacak halde başka ayrı arıtılır; çok adımlı süreçlerde silinir ve en az iki bağımsız doğrulayıcı tarafından eksiksiz olarak doğrulanır. Google, çalışanların mesleksel sorumluluklarına bağlı olarak yetkilendirme yapar ve en düşük erişim hakkı prensibini uygular. Yetkisiz hesap kullanım potansiyelini minimize etmek için eşsiz kullanıcı kimlikleri, güçlü şifreler, iki adımlı kimlik doğrulamalar, donanım tabanlı güvenlik anahtarları kullanılır ve erişim listeleri dikkatli biçimde takip edilir. Datanın yeknesak güvenliğini artırmak hedefiyle Google, bütün hizmetlerinde merkezi kimlik doğrulama sistemi kullanır. Ayrıyeten Google, bilgi merkezlerinde güvenlik alarmına bağlı elektronik kart anahtarı ve biyometrik erişim denetim sistemi kullanmaktadır. Sadece sonlu sayıda yetkili çalışana erişim verilmektedir.”
YARIN: NEFRET SÖYLEMİ NASIL ENGELLENİYOR? BAYAN VE ÇOCUKLARI MÜDAFAA ÖNLEMLERİ NE? AÇIK İSTEK VE AYDINLATMA NASIL ALINIYOR?